![](https://img-blog.csdnimg.cn/92d5ab54893443b7bdb67b25f5a57cb2.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
-Security
文章平均质量分 86
学习信息安全知识
爱吃大米饭'
欢迎阅读,期待沟通,共同进步。
展开
-
Weblogic-CVE-2023-21839
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞。原创 2023-12-14 04:30:00 · 819 阅读 · 0 评论 -
Apache Kafka JNDI注入注入漏洞(CVE-2023-25194)
Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。在版本3.3.2及以前,Apache Kafka clients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性的值为,则可以发起JNDI连接,进而导致JNDI注入漏洞,执行任意命令。由于这个漏洞是存在于Java库kafka-clients中,所以我们需要在真实环境下找到使用了这个库的软件,且用户可以控制连接参数。原创 2023-12-13 08:30:00 · 1423 阅读 · 0 评论 -
MYSQL提权
cloak.py目录为:sqlmap/extra/cloak,将上图的文件放到此目录下,进行解码,生成一个名为udf.dll的文件。利用:sqlmap中有udf文件,一般在\sqlmap\data\udf\mysql\windows\64目录下存放着lib_mysqludf_sys.dll。此处,我们可以直接使用方法一的MSF-UDF方法的sys_eval函数进行提权,利用UDF创建用户自定义函数。,该目录默认是不存在的,需要使用webshell找到mysql的安装目录,并在安装目录下。原创 2023-12-08 09:42:41 · 1525 阅读 · 0 评论 -
利用MSF设置代理
通过MSF拿到一个机器的权限后,通过MSF搭建socks代理,然后通内网。拿到目标权限,有很多方法,比如:①ms17-010 ②补丁漏洞 ③MSF生成后门在此直接使用MSF生成后门MSF中有三个代理模块,分别是socks4a、socks5、socks_unc。一般用 socks4a和socks5进行代理,socks5可以设置用户名和密码;新版本的MSF已经整合了socks代理,在模块中模块中直接设置。原创 2023-11-10 17:27:56 · 1103 阅读 · 0 评论 -
Spring框架漏洞解析之二(CVE-2022-22965、CVE-2022-22947、CVE-2018-1273、CVE-2018-1270)
该CVE-2022-22965是在Java 9的环境下,引入了class.module.classLoader,导致了CVE-2010-1622漏洞补丁的绕过,JDK9中存在可以绕过黑名单禁用的类,导致了这个漏洞。Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。原创 2023-10-20 12:30:00 · 516 阅读 · 0 评论 -
Spring框架漏洞复现及解析(CVE-2016-4977、CVE-2022-22963、CVE-2017-8046、CVE-2022-22978)
在 Spring Cloud Function 版本 3.1.6、3.2.2 和更早版本不受支持的版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码Spring Security 是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。原创 2023-10-17 15:42:47 · 400 阅读 · 1 评论 -
Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)
Apache Shiro是一个强大且易用的**Java安全框架,**能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。原创 2023-09-27 15:30:00 · 670 阅读 · 0 评论 -
【反序列化】FastJson1.2.24 反序列化漏洞解析(CVE-2017-18349)
基于Vulhub平台完整复现+CVE-2017-18349复现+注意事项。原创 2023-09-17 12:30:00 · 304 阅读 · 0 评论 -
【中间件漏洞】Apache HTTPD 漏洞全集复现(基于Vulhub平台)
①CVE-2017-15715②多后缀解析漏洞③远程命令执行漏洞④CVE-2021-41773⑤CVE-2021-42013⑥CVE-2021-40438原创 2023-09-11 21:35:51 · 786 阅读 · 0 评论